SecPatterns
SecPatterns - Erkennung und Validierung von Security Patterns
Informationssicherheit rückt immer weiter in den Vordergrund bei der Softwareentwicklung. Entwickler sehen sich 澳门皇冠_皇冠足球比分-劲爆体育 und 澳门皇冠_皇冠足球比分-劲爆体育 mit Sicherheitsfragen beim Design, aber auch in der Software-Wartung konfrontiert. ?hnlich wie die bekannten Design-Patterns gibt es für das Design von Sicherheitsanforderungen so genannte Security-Patterns. Diese bieten analog zu Design-Patterns Musterl?sungen für wiederkehrende Probleme, jedoch im Hinblick auf Sicherheitsprobleme. Unser Forschungsprojekt zielt darauf ab, für die Softwareentwicklung relevante Security-Patterns in Programmen zu identifizieren und validieren. Wir entwickeln eine Methodik und ein unterstützendes Werkzeug zur Erkennung von Security-Patterns in Programmen, die Sicherheits-Reviews besser unterstützen sollen. Dazu führen wir vorab Studien mit Sicherheitsexperten und Entwicklern durch, um die Rolle und Verbreitung von Security-Patterns in der Praxis n?her zu beleuchten.
Laufzeit: 01.04.2016 - 31.03. 2018
Antragsteller: Prof. Dr. Rainer Koschke, Dr. Karsten Sohr
F?rderer: DFG
Ansprechpartner
Rainer Koschke
Einrichtung
University of Bremen (Uni Bremen),
Einrichtung
Softwaretechnik (softtech),
Einrichtung
Faculty 03: Mathematics/Computer Science (FB 03),
Einrichtung
Faculty 04: Production Engineering - Mechanical Engineering & Process Engineering - (FB 04)
Geb?ude/Raum: MZH
3070
Telefon: +49-421-218-64481
E-Mail: koschkeprotect me ?!uni-bremenprotect me ?!.de
E-Mail: koschkeprotect me ?!informatik.uni-bremenprotect me ?!.de